Erlang/OTP 25.1 发布
Erlang/OTP 25.1 是 OTP 25 的第一个维护补丁包,主要包含错误修复以及许多小改进。
Erlang 是一种通用的并发函数式程序设计语言。Erlang 也可以指 Erlang/OTP 的通称,开源电信平台 (OTP) 是 Erlang 的常用执行环境及一系列标准组件。
主要变化
Crypto
Crypto 现在被认为可以与 OpenSSL 3.0 cryptolib 一起用于生产环境。ENGINE 和 FIPS 尚未完全发挥作用。
改变引擎加载/卸载函数的行为
ssl
- 已发现并修复了一个漏洞,编号为 CVE-2022-37026,用于绕过客户端认证。目前已通过 23.3.4.15, 24.3.4.2 和 25.0.2 补丁在受支持的 track 上发布修正。该漏洞也可能存在于较旧的 OTP 版本中们建议受影响的用户在各自的 track 上升级到这些版本之一或更高版本,OTP 25.1 将是一个更好的选择。受影响的是那些直接或通过其他应用程序间接使用该应用程序运行
ssl/tls/dtls服务器的用户。例如通过inets(httpd),cowboy)等。注意该漏洞只影响请求客户端认证的服务器,即设置选项{verify, verify_peer}。
关注公众号
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
-
上一篇
Jakarta EE 10 发布,开启云原生 Java 时代
Eclipse 基金会已发布Jakarta EE 10 平台、Web Profile 和新的 Core Profile 规范。Jakarta EE 10 引入了用于构建现代化、简化和轻量级云原生 Java 应用程序的功能。据Eclipse 基金会执行董事 Mike Milinkovich 称 这个版本是在现代微服务和容器时代牢牢植入 Jakarta EE 的“大版本“,Jakarta EE 10 的发布反映了全球贡献者社区的工作,随着这个版本的发布,它现在已经为云原生时代带来了关键的创新,这对我们行业的未来至关重要。 Jakarta EE 10 通过指定 API 中的版本更新,在 20 多个组件规范中提供了新功能。例如: Jakarta Contexts and Dependency Injection (CDI) 4.0,包括支持构建时间扩展的 CDI-Lite Jakarta RESTful Web Services 3.1 标准化了 Java SE Bootstrap API ,并支持多部分/表单数据 Jakarta Security 3.0 支持 OpenID Connect...
-
下一篇
Rust 1.64.0 发布
Rust 团队于今天发布了 Rust 1.64.0 新版本,1.64.0 稳定版中的主要更新内容如下: 用 IntoFuture 增强 .await Rust 1.64 稳定了 IntoFuture 特性。IntoFuture 是一个类似于 IntoIterator 的特性,但 IntoFuture 不支持 for ... in ... 循环,而是改变了 .await 的工作方式。它可以等待任何可以通过 IntoFuture 转换为 Future 的东西,这可以帮助你的 API 变得更友好. core 和 alloc 中与 C 语言兼容的 FFI 类型 当调用或被 C ABI 调用时,Rust 代码可以使用 c_uint 或 c_ulong 等类型别名以在任何目标上匹配来自 C 的相应类型,而不需要特定于目标的代码或条件。 以前,这些类型别名只在 std 中可用,所以为嵌入式目标和其他只能使用 core 或 alloc 的情况下编写的代码不能使用这些类型。 Rust 1.64 现在在 core::fi 中提供了所有的 c_* 类型别名,以及用于处理 C 字符串的 core::f i::...
相关文章
文章评论
共有0条评论来说两句吧...
微信收款码
支付宝收款码